PayPal描繪
用手機「血拚」的新時代
上網時間:2010年11月15日
在日前於美國舉行的 ARM 技術研討會最後一天,
PayPal Mobile總經理 Eric Duprat 發表了專題演說,
詳細探討了令人驚訝的未來金錢交易模式;
他預測,在五年內,
將有總金額達到5.5兆(trillion)美元的
面對面零售交易
──Duprat稱之為近端交易(proximity transaction)
──將會是透過行動裝置來完成。
Duprat指出,今日的行動支付交易主要的考量點在於對行動裝置本身的憂慮,
例如因為連線時間增加、須安裝應用程式或其他內容到裝置內的額外花費;
但在未來,行動裝置將成為傳統網購的客戶端平台,
此外還將創造一種全新的交易模式,
讓手機取代支票、信用卡與現金。
而Duprat也警告,如此快速的演進,將會讓交易安全的問題被放大關注:
「相對來看,目前行動裝置較無法避免──並非全部──惡意軟體的攻擊;
現在看來是因為利害關係並不是那麼大,不過一旦有龐大金錢交易是透過手機來進行,惡意攻擊就會很快增加,畢竟這些行動裝置是暴露在來自全球各地網路的攻擊之中。」
由於具備守備一個網際網路上最容易受到攻擊的網站之一的十年經驗,
Duprat 表示,PayPal可為這些憂慮貢獻一些解決方案;為了安全問題,該公司還收購了一家以色列的反詐騙科技方案供應商,但還有許多相關工作有待完成。
他表示,第一個問題就是得保護PayPal的登入頁面不被入侵、監聽或是仿造,
這對行動裝置來說是一個大挑戰,因為要保護該頁面,就得連帶一起保護行動裝置本身、保護無線網路以及網際網路的連結。
而光是保護裝置本身就是一大挑戰,因為在數據機裝置中,PayPal客戶端是一個與其他受本地作業系統控之軟體(可能有害),執行在相同層級的應用程式;「任何網頁都可以被仿造。」Duprat表示。
Duprat指出,當資料內容價值升高時,只保護使用者登入螢幕也是不夠的,必須要有一種方式能將行動裝置的物理特徵與PayPal帳戶綁在一起,也就是一種可辨識硬體特徵的方法;同時,也要讓使用者的密碼曝光到網路上的機會縮到最小。
他舉了很多可用方案,但又個別指出它們的缺點;
如SIM卡可能有用,
但會需要與全球各地的通訊服務業者通力合作──這看來不太可能;
MicroSD記憶卡也能發揮類似的效用,
但是這會讓手機成本增加,
因此可能不被通訊服務業者或終端消費者所接受。
在手機內部加裝安全硬體元件也一樣會帶來額外成本,
也需要整個產業界的同意合作。
所以Duprat 表示,該公司正傾向採用ARM的TrustZone 架構;該架構已經配置在處理器中,可成為一個幾乎不能被仿造的認證方式以及安全程序的基礎,讓硬體在TrustZone架構下與帳戶連線。
但最終,這樣的連線所牽涉到的不只是硬體安全性,還有使用者本身;Duprat表示,包括指紋掃描等生物資訊,甚至內建在手機中的慣性感測器、能讓使用者透過揮動裝置在空中簽名等等方案,都可能成為行動支付安全性的重要關鍵。此外,行動裝置顯示器模組中的安全硬體,也能產生一個無法被仿造的登入螢幕,讓使用者安心地進行交易。
(參考原文: PayPal exec charts future of mobile money,by Ron Wilson)
—————————————————————————————————–